中小型客运公司基于IPSec的VPN网络构建研究

徐翔俊

（云南师范大学文理学院信息工程学院，昆明　650222）

中小型客运公司基于IPSec的VPN网络构建研究

徐翔俊

（云南师范大学文理学院信息工程学院，昆明650222）

0　引言

中国经济的快速发展带动公路及铁路交通建设的高速发展，促使各地的交通运输业的快速发展，各地各种客运公司在一个或几个城市之间进行连锁运输，各地的交通服务增多，规范化管理成为各客运公司为增强竞争而设定的发展目标。规范化管理的基础是各中小型客运公司组建完整的连锁交通服务网，而交通服务网的基础和关键在于构建安全、可靠、高效的业务信息网络。对于各地的中小型客运公司，构建业务信息网络的最棘手问题在于如何在最小成本下构建安全、可靠、高效的交通业务信息网络。

1　中小型客运公司信息化网络建设构建策略

随着现代社会的发展，企业网络不断发生变化，原有的网络已经无法适应现代社会的发展需求，而网络化办公已经逐渐成为企业开展业务和进行日常工作的重要方式之一，如何保证网络中传输的敏感信息的安全成了迫在眉睫的问题。对于需在一个或几个城市之间建立办公网络的中小型客运公司而言，如何构建简单、廉价、安全、可靠企业信息化网络是企业进一步规范化管理和稳定运行的基础，是提高中小型客运公司市场竞争力和提升服务的关键。

通过对一些中小型客运公司的实际调查及查阅相关文献资料，对中小型客运公司信息化网络进行如下需求分析：

（1）数据传递需求：客运公司传输数据信息主要为内部文件以及车载录像的上传。大多数的中小型客运公司原有网络原为电信公司架设的4M至10M宽带网络，公司需要大量的视频及数据信息上传，在数据集中传输时原有的网络传输速度相对较慢，难以承载大量的数据传递。

（2）安全需求：由于客运公司原有网络的布局比较单一，基本没有安全防范措施，在传输数据时易被黑客攻击入侵，计算机系统时常遭受病毒干扰和破坏，经常发生信息泄漏的安全问题。这给公司将来的发展带来安全隐患。

（3）成本低廉、便于维护：由于中小型客运客运公司的运营成本较高，因此一般的中小型客运公司的信息化网络投入成本较低，网络的维护较难运行，因此需要一个既成本低廉又具有低维护成本的网络。

鉴于以上原因，本文提出中小型客运公司信息化网络建设构建策略：

（1）架设虚拟专用网作为中小型客运公司各分支公司之间互联的骨干网络；

（2）在网络层采用IPSec来完成报文的认证、加密，以保障信息传输的安全性；

（3）对中小型客运公司进行合理网络划分实现流量均衡，即总部增加VPN交换机分区域管理对应的分支公司的数据传输。

2　中小型客运公司基于IPSec的VPN网络构建

为了探讨中小型客运公司基于IPSec的VPN网络构建方法，阐述实施中小型客运公司信息化网络建设构建策略的具体方法，本文以长春九台市客运公司为例进行分析和探讨。

九台市客运公司是由长春交通产业集团有限公司出资对原九台市客运中心站进行整体改制、经九台国资委批准成立的一家公路客运企业。九台市客运公司原有网络拓扑图如图1所示。可以看出原有网络布局较为简单，并且在这其中没有进行加密等安全操作，在数据传输过程中，数据易于丢失，容易被黑客等进行攻击。

现在对九台市客运公司的分支机构与总部之间构建基于IPSec的VPN网络。如图1所示。并根据该企业的需求进行路由器和交换机的配置。

图1　九台市客运公司分支机构与总部之间基于IPSec的VPN网络拓扑示意图

路由器R1的配置：

在R1上配置2端口IP地址路由通告以及感兴趣流。

3　仿真测试验证及数据分析

为便于测试与配置，本文简化了网络拓扑结构，利用仿真实验使用的OPNET Modeler 14.5，通过一个简化后的网络拓扑结构图来进行测试整个以太网的流量信息，主要的统计数据指标为：平均网络延迟和网络丢包率、网络负载和服务器响应时间。

如图2为简化后的网络拓扑图，利用R2及R3路由器架设VPN（虚拟专用网），通过设置ISP路由器作为公共网络，Switch1和Switch2分别代表公司总部和分支机构。

图2　简化后的网络拓扑图

（1）网络时延和丢包率

如图3所示，为公司架设虚拟专用网络的网络延迟图，明显看出由于虚拟专用网是基于公用网基础上的私有网络，网络延迟有很小的波动，传输效率相对提高。由于VPN在传输过程存在对数据进行加密的过程，所以网络延迟会有一定的提高，但因其具有稳定性，所以并不影响传输速率。通过图4可以看出在对公司进行虚拟专用网架设后，网络基本没有丢包的现象存在。由此得知，通过架设虚拟专用网，网络性能可以得到显著提升。

（2）网络负载和服务器响应时间

图5为网负载测试数据走势图。由于增加了VPN的设置，网络负载肯定有所提高，从图中可得知，最大网络负载为4300bit/s，稳定后负载为3600bit/s，最高负载量和稳定负载量满足企业的网络带宽要求。图6为公司网络服务器的运行性能，在架设虚拟专用网后，服务器响应时间由于其中经过加密，负载增高，响应时间有些许的提高，但能够满足企业的网络性能要求。由此得知，通过架设虚拟专用网，网络性能在可控范围，网络性能可以保障。

图3　网络延迟

图4　丢包率

图5　网络负载　

图6　服务器响应时间

4　结语

从仿真中可以看出，随着仿真时间的增加，网络负载在一定范围内波动，而网络的延迟也在逐渐增加，但随后稳定在一定范围。造成这些问题的原因是因为VPN采用了隧道封装等技术，带来了很多额外的开销，另外IPSec中的加密和认证技术也带来了许多额外开销，IPSec协议在保证数据通信安全性时必须牺牲一部分性能，因为在IPSec虚拟专用网系统中建立虚拟隧道，对数据包认证以及进行数据包加密传输均是耗时的工作，导致网络性能有所下降，但由于加入了IPSec VPN，网络才更具有安全性。因为服务器的访问量提高了，所以服务器的响应时间也会有一定的提升，在较小的范围内小幅波动，但是比较平稳，并没有出现服务器崩溃。由此可以说明这些开销都是可以容忍的。由仿真实验数据说明本文提出的中小型客运公司基于IPSec 的VPN技术构建各分支公司之间互联的骨干网络是可行的。

［1］田春岐，等.IPSec VPN的研究和分析［J］.计算机工程与应用，2004，04:163-166.

［2］虚拟专用网（VPN）技术及其应用［J］.交通与计算机，2004，04:71-73.

［3］Richard Deal.Cisco VPN完全配置指南［M］.人民邮电出版社，2012，10，20-30.

［4］邢金萍.基于OPNET的IPSec VPN的性能分析［J］.通信技术，2009，9（42）:91-93.

［5］陈敏.OPNET网络仿真［M］.北京：清华大学出版社，2004:24-42.

Small and Medium-Sized Passenger Transportation Company；IPSec；VPN；Simulation Testing

Research on the Building of VPN Network of Small and Medium-sized Passenger Transportation Company Based on IPSec

XU Xiang-jun
（Institute of Information Engineering，College of Arts and Sciences，Yunnan Normal University，Kunming650222）

1007-1423（2015）19-0051-05

10.3969/j.issn.1007-1423.2015.19.013

徐翔俊（1972-），男，硕士，讲师，研究方向为通信与信息工程、计算机教育研究、学生创新创业研究等

2015-05-12

2015-06-27

通过对中小型客运公司的网络需求进行分析，提出中小型客运公司信息化网络建设构建策略，构建基于IPSec VPN技术的中小型客运公司各分支公司之间互联的骨干网络，利用OPNET对案例公司构建的网络方案进行仿真测试，验证实现基于IPSec的VPN的可行性，为将来相关企业的网络构建提供一定的参考。

中小型客运公司；IPSec；虚拟专用网；仿真测试

Analyzes the network requirements of small and medium-sized passenger companies，puts forward the small and medium-sized passenger information network construction companies to build strategy，which is based on IPSec VPN technology in small and medium-sized passenger companies'backbone networks interconnected between each branch company，uses OPNET simulation scheme of case company to build network test，verifies the feasibility of the implementation based on IPSec VPN，to provide certain reference for network of related companies for the future construction.